ActionController::InvalidAuthenticityToken异常解决办法 - 路旁一棵葱 - ITeye博客

`

小小龙猫

浏览: 96619 次
性别:
来自: 上海

最近访客更多访客>>

zpl11111

zgl1810

Miami-Wade

1318016654

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lgtq1983：很清晰，多谢楼主整理
linux 环境变量
lythemaster：不错，学习了，讲的很有条理~
linux 环境变量
yangzhihuan：留个名,有机会参考一下.
Ruby + Apache+ mod_fcigd 配置笔记
qianjigui：不错,终于找到解决方案了.谢谢!
ActionController::InvalidAuthenticityToken异常解决办法
小小龙猫：是的，可以的，不过那样的话就全部disable了，这样只适合在 ...
ActionController::InvalidAuthenticityToken异常解决办法

ActionController::InvalidAuthenticityToken异常解决办法

博客分类：

Ruby Rails

Ajax Rails JavaScript HTML

阅读更多

ActionController::InvalidAuthenticityToken 异常一般出现出现在手写的html form 标签和Ajax请求中，为什么会出现这个异常呢，这是从rails 2.0 开始包含的一个新功能，目的在于防止CSRF(Cross-Site Request Forgery)攻击.

rails 为了保证当前的请求是来自自己的请求，而不是通过其他网站伪造的请求，都会在生成的form 里加入一个隐藏的值

<input type="hidden" 
value="457a1e93c3a23ec2c67f1dc468bde6a4a5539610" 
name="authenticity_token"/>

生成的ajax代码:

onsubmit="new Ajax.Updater('div', '/cotroller1/action1/1', 
{asynchronous:true, evalScripts:true, parameters:Form.serialize(this) 
+ '&authenticity_token=' 
+ encodeURIComponent('457a1e93c3a23ec2c67f1dc468bde6a4a5539610')})

从上面的代码里可以看出关键是要向action 传递authenticity_token这个参数和正确的值

当然如果你认为你的action确实不需要验证，那可以这么写:

#除了index,controller里的其他action都需要验证
protect_from_forgery :except => :index

#只有index需要验证
protect_from_forgery :only => :index

如果是在ajax里可以在服务端生成好需要传入的字符串

"'#{request_forgery_protection_token}='
+ encodeURIComponent('#{escape_javascript 
 form_authenticity_token}')"

5
顶

0
踩

分享到：

Ruby + Apache+ mod_fcigd 配置笔记 | 线性同余算法，伪随机数

2008-06-30 16:01
浏览 3429
评论(3)
分类:编程语言
查看更多

评论

3 楼 qianjigui 2008-07-21

不错,终于找到解决方案了.谢谢!

2 楼小小龙猫 2008-07-01

是的，可以的，不过那样的话就全部disable了，这样只适合在的development使用.

1 楼 xiuxiuxiu 2008-07-01

也可以通过修改enviroment.rb来解决这个问题吧.

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

live-stream:Rails 4 ActionController Live Stream 演示简单的聊天应用程序: 使用 Rails 4 的简单聊天应用程序 - ActionController::Live 应用组件： 1 . 使用 Rails 4 ActionController::Live 的聊天应用程序 2 . 基本 LDAP 身份验证 3 . Redis 服务器集成 4 . 彪马服务器 1 . Rails 4 ...

teamstatus-website: Redis brew install postgresql redis 安装curl get.pow.cx | sh 下载依赖bundle install 符号链接到 pow ln -sf $(pwd)/website ~/.pow/teamstatus 在浏览器中打开故障排除如果您获得ActionController::...

node-logitech-dual-action-controller:使Logitech游戏手柄做一些有用的事情: 适用于节点的Logitech Dual Action Controller 为EventEmitter提供Logitech Dual Action Controller上的按钮，dpad和模拟摇杆的事件。受大力启发安装 npm install logitech-dual-action-controller 用法步骤1....

react-rails-devise-jwt-basic:具有Devise和JWT基本设置的Rails: 如何设置JWT 在应用程序的根目录中创建一个Procfile.dev并向其中添加以下行。 webpacker: ./bin/webpack-... ActionController::API include ::ActionController::Serialization respond_to :jsonend将以下gem添加到j

simple_workflow:添加绕路并返回到Ruby On Rails中先前工作流的方法: back_or_link_to controller: :welcome, action: :index image_button_to controller: :my_models, action: :create link_to 'Link with custom origin', with_detour(destination, origin) 在控制器中： b

stale_options:一个用于缓存HTTP响应的Ruby gem: 构建gem的目的是实现一个类，该类将为ActionController::ConditionalGet#stale?创建选项ActionController::ConditionalGet#stale? 方法。它允许缓存任何类型的对象，而不仅仅是记录或集合（不同于#stale? ）。安装...

monpy-router: 蒙皮路由器安装 $ npm install monpy-router例子 var router = require ( 'monpy-router' ) ;router . resolve ( '/' ) ;... add ( '/:controller/:action/:id' ) ;router . resolve ( '/user/edit

laravel-controller:Laravel 4控制器类: 安装： composer require anlutro/l4-controller 从packagist或GitHub标签列表中选择最新的稳定版本。警告：版本0.x期间不能保证向后兼容。控制器 protected function url($action, $params = array()) 这是带...

request.setAttribute 语句前总显示红色感叹号解决办法 HTTP Status 500 -: type Exception report message description The server encountered an internal error () that prevented it from fulfilling this ... javax.servlet.http.HttpServlet.service(HttpServlet.java:717)解决办法：

easy_controller:EasyController 是一个插件，可帮助您在常见控制器中编写更少的代码: 简易控制器 EasyController 是一个控制器插件，可帮助您在... before_action :find_user , only : [ :show , :edit , :update , :destroy ] def show end def create @user = User . create ( user_params ) end

rka-slim-controller:Slim Framework 2 的动态实例化控制器类: 安装 composer require akrabat/rka-slim-controller用法在通常使用闭包的地方使用字符串格式{controller class name}:{action method name} ：例如 $app = new \RKA\Slim();$app->get('/hello:name', 'App\...

action_tracer:接受请求时，Log Rails应用程序的操作和过滤器: 注意，该宝石适用于Rails，其中ApplicationController继承了ActiveController :: Base。 ActiveController :: API对Rails应用程序的支持即将推出。用法运行Rails服务器或运行rspec并检查log/action_tracer.log 。...

整合SSH三大框架一些异常的解决办法.tx: 针对Action class [userAction] not found - action 和java.lang.NoSuchMethodError: org.springframework.web.context.ConfigurableWebApplicationContext.setId(Ljava/lang/String;...两类异常非常有用的解决方法

feeder:通过引擎提供简单的提要功能: 喂食器 Feeder 为您提供了一个可安装的引擎，该引擎提供了到 Ruby on Rails 应用程序中提要页面的路由。... ActionController::Base helper Feeder::AuthorizationHelper helper Feeder::LikeHelperend用法

Spring-In-Action:Spring In Action Book解决方案编码: Spring-In-Action:Spring In Action Book解决方案编码

pundit_helpers:Pundit 的授权助手: ActionController :: Base include Pundit include PunditHelpers end 助手目前添加了#authorized? 用于让 Pundit 知道您已检查授权的方法，以便过滤器后的verify_authorized不会引发异常，并在失败时返回 false...

zuul:ActiveRecord和ActionController的授权和ACL: 特征Zuul为ActiveRecord提供了一种非常灵活的授权解决方案，其中可以在各种上下文中分配角色和（可选）权限，以及用于ActionController和视图的助手的同样强大的访问控制DSL。它几乎可以与任何身份验证系统一起使用...

params_patrol:向 strong_parameters gem 添加额外的日志报告选项: 在模型级别包括 include ActiveModel :: SuppressForbiddenAttributes 并在控制器级别包括 include ActionController :: HandleUnpermittedParameters ` 还需要设置强参数以在未允许的参数上引发异常，这些参数可以...

ransack_memory:自动保存ransack的过滤参数并将其加载到会话中: ActionController :: Base include RansackMemory :: Concern # insert this line before_action :authenticate_user! # only if you use Devise gem before_action :save_and_load_filters # insert this line ...

解决struts2下载异常的jar包 struts2-sunspoter-stream-1.0.jar: 在网络中查询解决办法大多是使用异常处理的办法，其内容如下： <package name="default" extends="struts-default"> <global-results> <result name="client-abort-exception">/ignored.jsp</result> ...

Global site tag (gtag.js) - Google Analytics